安全公司：UTXO多签机制可被用于发起对Blockbook的假充值攻击，请注意排查风险

[安全公司：UTXO多签机制可被用于发起对Blockbook的假充值攻击，请注意排查风险]据官方消息，继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后，慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报，知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响，安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善，如果 output 为 MultiSig 脚本，Blockbook 将会选择脚本中最后一个地址展示，和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断，将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL，慢雾安全团队建议相关运营方注意排查风险。

其它快讯：

安全公司：一种伪造成BUSD的虚假代币已被空投到1.5万个地址:9月14日消息，据安全公司HashDit的推特警报，一种伪造成BUSD的代币BUSDb已被空投到15000个不同的钱包地址，请注意安全。

该虚假代币合约为0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]

安全公司Fairyproof：DAO的安全形势发展经历了三个阶段:5月13日消息，安全公司Fairyproof发布DAO综合安全研究报告。在报告中，Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里，尽管 DAO 的发展已取得了巨大的进步，目前的DAO 几乎在所有方面都比 2016 年要成熟得多，但安全问题似乎并没有减退，DAO 仍然面临着很多安全挑战。根据安全漏洞类型，Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段：智能合约中的安全问题；第二阶段：执行机制中的安全问题；第三阶段：治理中的安全问题。相比其他安全问题，治理攻击是一种专门针对区块链应用的新型攻击， 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]

动态 | LINE收购总部位于韩国的网络安全公司GrayHash:LINE Plus公司今天宣布收购GrayHash，这是一家专注于“攻击性研究”和反黑客技术的在线安全研究中心。通过此次收购，总部位于韩国的GrayHash已更名为GrayLab，其任务是为LINE的服务开发和优化安全解决方案，包括信使，金融科技，人工智能，区块链和数字资产交换。据了解，LINE Plus Corporation于2013年3月在韩国成立，是LINE Corporation的子公司[2018/12/12]

郑重声明： 安全公司：UTXO多签机制可被用于发起对Blockbook的假充值攻击，请注意排查风险版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。